eygle.com   eygle.com
eygle.com  
 

« 使用REF CURSOR处理Oracle的结果集 | Blog首页 | Streams流复制的异常检测 »

wmiprvse.exe进程是什么?

作者:eygle |【转载时请以超链接形式标明文章和作者信息及本声明
链接:
站内相关文章|Related Articles
  • 如何彻底删除MSN9 及 清理 IMSC12
  • C:\WINDOWS\Installer文件夹的安全清理
  • 史上最强黑屏行动-微软20日黑屏反盗版验证
  • DWQueuedReporting与dwtrig20.exe进程
  • 微软发布 Windows XP SP3 补丁包

    • 这几天注意到一个wmiprvse.exe进程,似乎影响了系统的启动速度。
    以为是感染了病毒,研究一下这个进程:

    正常情况下,wmiprvse.exe是Windows操作系统的一部分,存在位置为C:\system32\wbem\wmiprvse.exe。
    其作用是通过WinMgmt.exe程序处理WMI操作,是一个关键进程。wmiprvse.exe WMI 包括对象储备库和 CIM 对象管理器。对象管理器负责处理储备库中对象的收集和操作并从WMI provider (在WMI 和操作系统、应用程序以及其他系统的组件之间充当中介)收集信息。简单来说,运行管理工具中的某个应用程序的时候,在系统进程管理中可以看到wmiprvse.exe进程

    看一下这个进程的起始位置:

    D:\>tlist 2316
    2316 wmiprvse.exe
    CWD: D:\WINDOWS\system32\
    CmdLine: D:\WINDOWS\system32\wbem\wmiprvse.exe
    VirtualSize: 45288 KB PeakVirtualSize: 46616 KB
    WorkingSetSize: 6956 KB PeakWorkingSetSize: 7112 KB
    NumberOfThreads: 7
    2320 Win32StartAddr:0x01024636 LastErr:0x000036b7 State:Waiting
    2424 Win32StartAddr:0x5f9a1c49 LastErr:0x00000000 State:Waiting
    2472 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
    2476 Win32StartAddr:0x769ae429 LastErr:0x00000000 State:Waiting
    2488 Win32StartAddr:0x0100ce42 LastErr:0x00000000 State:Waiting
    2492 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
    2876 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
    5.1.2600.2180 shp 0x01000000 wmiprvse.exe

    wmiprvse.exe 有可能会被病毒修改,如果不存在于上述目录中,则有可能是病毒文件(如用Visual C++编写的IRCBot蠕虫病毒就是一个例子)。

    这样看来我的系统似乎又是正常的,唯一可疑的是,在正常运行下,这个进程也被启动了。

    -The End-


    历史上的今天...
          >> 2008-11-07文章:
                 《深入解析Oracle》一书前言
          >> 2006-11-07文章:
          >> 2005-11-07文章:
                 EMC CX500硬盘再坏
                 终于,收到Hong的公告邮件
    ------
    这篇 【wmiprvse.exe进程是什么?】来自 eygle.com | CSDN网摘| del.icio.us|Google订阅 | 鲜果订阅 | 抓虾订阅

    By eygle on 2007-11-07 08:51 | Comments (7) | Posted to Windows | Edit |

    相关文章 随机文章
  • 如何彻底删除MSN9 及 清理 IMSC12
  • C:\WINDOWS\Installer文件夹的安全清理
  • 史上最强黑屏行动-微软20日黑屏反盗版验证
  • DWQueuedReporting与dwtrig20.exe进程
  • 微软发布 Windows XP SP3 补丁包
    		•  Oracle Database 11g即将发布-7.11
    tkprof的含义
    My two enhanced for MT
    一个工作机会PDM/DBA/上海
    ORA-07445 kprball()+483错误之原因分析
    搜索本站:

    留言 (7)

    http://www.microsoft.com/downloads/details.aspx?FamilyID=0638D919-109B-41C6-851D-0BE19D29172E&displaylang=en
    这个不知道是不是你需要的补丁.

    Posted by: zBS at November 7, 2007 5:16 PM

    谢谢zBS,不过打不了这个补丁!现在检查,wmiprvse.exe进程已经退出了。

    Posted by: eygle at November 8, 2007 9:28 AM

    为什么偶运行tlist的时候提示"不是内部命令..."

    Posted by: tsinglee at November 12, 2007 5:44 PM

    tlist不是缺省的系统命令,在Win2000的工具包中有。

    在xp中可以使用tasklist,但是功能略有不同 。

    Posted by: eygle at November 12, 2007 8:08 PM

    安装了windows debug tools,就会自带tlist工具。
    蛮好用的。

    Posted by: iihero at November 15, 2007 10:46 AM

    文件网(http://www.wenjian.cn)上说wmiprvse.exe 是存放在 C:\Windows\System32 下的子目录 - 正常是 C:\WINDOWS\System32\wbem\。

    Posted by: CM at January 24, 2009 9:27 AM

    最新免费wmiprvse.exe病毒专杀工具下载: http://www.s60sis.com/mobileSoft/wmiprvse.exe.htm

    Posted by: 硕士生 at October 25, 2009 9:25 PM

    发表留言:



    Remember Me?
    (输入验证码后方可评论,谢谢支持)


    CopyRight © 2004~2010 eygle.com, All rights reserved.